新種ランサムウェア「Bad Rabbit」感染の拡大

ファイルを暗号化して身代金を要求するランサムウェアの新種「Bad Rabbit」が、ロシア・ウクライナなどを中心として感染を広げています。

概要：

感染の概要は以下の流れとなります。

1. 攻撃者が、当該ランサムウェアを正規のインストーラ等に偽装して配布するウェブサイトへ誘導するコードを、一般のウェブサイトに埋め込む。

2. 利用者が、改ざんされたウェブサイトにアクセスして、当該ランサムウェアをダウンロードおよび実行し感染する。 

（IPA：感染が拡大中のランサムウェア「Bad Rabbit」の対策についてより引用）

ポイントは「一般のウェブサイト」に誘導コードが埋め込まれたということです。

正規のニュースサイトが踏み台に悪用されており、訪問者をマルウェア配布サイトに誘導。「Adobe Flash Player」のインストーラに見せかけてランサムウェアのドロッパーをダウンロードさせていた。脆弱性などの悪用はないが、誤ってドロッパーを実行すると同ランサムウェアへ感染するという。
（Security NEXTより引用）

国内でも検知されていたようですので、決して対岸の火事ではありません。

対策：

1. 不審なインストーラ等のプログラムを実行しない

インストーラ等は、公式サイトからダウンロードしたことを確認したうえで実行するようにしてください。出所不明なプログラムなどは安易に実行せず、不審な場合はシステム管理者等に相談するようにしてください。

2. 不審なメールの添付ファイルやリンクを開かない

メールの添付ファイルを通じて感染させる手口もあります。リンクも同様で、怪しいと感じたらまず確認してみてください。

3. ウイルス対策ソフトの定義ファイルを更新する

ご利用のウイルス対策ソフトの定義ファイルを最新のものに更新してください。

ご利用のウイルス対策ソフトが当該ランサムウェアを検知するかについては各ベンダにご確認ください。

4. 定期的なバックアップ実施

万一の事態に備え、定期的にバックアップを実施してください。バックアップデータはPCやネットワークから切り離された場所に保管してください。

 《参考URL》
* 感染が拡大中のランサムウェア「Bad Rabbit」の対策について：IPA 独立行政法人 情報処理推進機構

* 「Petya」類似の新種ランサム「Bad Rabbit」 - ニュースサイト経由で感染誘導：Security NEXT

* 国内でも「Bad Rabbit」を観測 - 2月には誘導スクリプトが稼働か：Security NEXT

株式会社サンロフトでは、サイバーセキュリティ対策についてご案内できるソリューションがあります。是非お気軽に、ご相談ください。

　⇒ 株式会社サンロフト：セキュリティ対策サービス